Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Ajuda nota fiscal e.

    Scheduled Pinned Locked Moved Portuguese
    17 Posts 3 Posters 9.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      leandro-mattos
      last edited by

      Pessoal.
      Estou com um problema, aqui na empresa usamos um sistema integrado da totvs chamado microsiga, criei um novo FW com a versão do pfsense 2.0.1.
      O problema é o seguinte na hora de enviar a nota fiscal pelo programa para receita a nota não sai..
      Alguem pode me ajudar com essa regra?

      1 Reply Last reply Reply Quote 1
      • JackLJ
        JackL
        last edited by

        Você está enviando via HTTP? Testou a comunicação deste firewall para com a internet?

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          Mais uma vez…. :(

          Monitora o trafego da maquina via tcpdump na interface lan. Desta forma você consegue nos dizer que protocolo(s) o microsiga esta usando.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • L
            leandro-mattos
            last edited by

            Então pessoal o Firewall está funcionando na internet…
            Todos os usuarios conseguem navegar atraves dele...

            Marcello o tcpdump eu executo no firewall  ou eu executo ele na maquina que está tentando enviar a Nota Fiscal e.?

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @leandro-mattos:

              Marcello o tcpdump eu executo no firewall ?

              Isso.

              Acessa ele via console ou ssh.

              confere a interface fisica que a LAN usa e o ip da maquina que esta tentando enviar as notas

              O comando fica mais ou menos assim:

              tcpdump -ni em0 host 192.168.1.50

              Onde:

              • em0 é a interface da lan (exemplo)

              • 192.168.1.50 é a estação que roda o sistema(exemplo)

              Só completando a dica, quando for testar, feche qualquer aplicativo que acesse a internet (browser, msn, etc etc etc)

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • L
                leandro-mattos
                last edited by

                Marcello então… cara quase impossivél de ver

                o que mais está saindo é isso aqui

                192.168.2.101.3128 > 192.168.2.100.50944
                192.168.2.101.3128 > 192.168.2.100.50954
                192.168.2.101.3128 > 192.168.2.100.50091

                192.168.2.101 e o fw 
                192.168.2.100 e o servidor da microsiga.

                me tira uma duvida eu tenho um link da velox ai configurei o mondem com o ip 192.168.2.254 ai eu peguei e liguei ele direto no switch, quando eu quero liberar para uma maquina a internet para fazer download para não comer o outro link eu pego coloco o ip na mão na maquina e coloco o gw 192.168.2.254..

                peguei o servidor da microsiga e coloquei com o gw da velox 192.168.2.254 a internet funciona mais a nota fiscal não sai.

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  sua maquina esta falando com o squid.

                  Da uma olhada no log do squid para ver que site não esta passando…

                  grep 192.168.2.100 /var/log/squid/logs(ou algo parecido)

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • L
                    leandro-mattos
                    last edited by

                    então fui no fw pelo ssh
                    digitei a opção 8
                    grep 192.168.2.100 /var/log/squid não tem

                    *** Welcome to pfSense 2.0.1-RELEASE-pfSense (i386) on feb ***

                    WAN (wan)                -> bge0      -> 201.57.220.227
                      LAN (lan)                -> vr0        -> 192.168.2.101

                    1. Logout (SSH only)                  8) Shell
                    2. Assign Interfaces                  9) pfTop
                    3. Set interface(s) IP address      10) Filter Logs
                    4. Reset webConfigurator password    11) Restart webConfigurator
                    5. Reset to factory defaults        12) pfSense Developer Shell
                    6. Reboot system                    13) Upgrade from console
                    7. Halt system                      14) Disable Secure Shell (sshd)
                    8. Ping host

                    Enter an option: 8

                    [2.0.1-RELEASE][admin@feb.febrasil]/root(1): grep 192.168.2.100 /var/log/s
                    slbd.log    system.log
                    [2.0.1-RELEASE][admin@feb.febrasil]/root(1): grep 192.168.2.100 /var/log/squ
                    grep: /var/log/squ: No such file or directory
                    [2.0.1-RELEASE][admin@feb.febrasil]/root(2): grep 192.168.2.100 /var/log
                    [2.0.1-RELEASE][admin@feb.febrasil]/root(3): ls
                    .cshrc                .gitsync_merge.sample .login                .profile              .tcshrc
                    .first_time          .hushlogin            .part_mount          .shrc                latest.tgz.sha256

                    1 Reply Last reply Reply Quote 0
                    • JackLJ
                      JackL
                      last edited by

                      @leandro-mattos:

                      então fui no fw pelo ssh
                      digitei a opção 8
                      grep 192.168.2.100 /var/log/squid não tem

                      O path correto é: /var/squid/log/access.log

                      Abraços!
                      Jack

                      Treinamentos de Elite: http://sys-squad.com
                      Soluções: https://conexti.com.br

                      1 Reply Last reply Reply Quote 0
                      • L
                        leandro-mattos
                        last edited by

                        Quais desses arquivos eu vejo os logs do 192.168.2.100

                        [2.0.1-RELEASE][admin@feb.febrasil]/root(5): grep 192.168.2.100 /var/squid/log/
                        [2.0.1-RELEASE][admin@feb.febrasil]/root(6): ls
                        .cshrc                .gitsync_merge.sample .login                .profile              .tcshrc
                        .first_time          .hushlogin            .part_mount          .shrc                latest.tgz.sha256
                        [2.0.1-RELEASE][admin@feb.febrasil]/root(7):

                        1 Reply Last reply Reply Quote 0
                        • JackLJ
                          JackL
                          last edited by

                          # tail -f /var/squid/log/access.log |grep 192.168.2.100

                          Tem que verificar o arquivo que guarda os logs de acesso (obviamente)!

                          Abraços!
                          Jack

                          Treinamentos de Elite: http://sys-squad.com
                          Soluções: https://conexti.com.br

                          1 Reply Last reply Reply Quote 0
                          • L
                            leandro-mattos
                            last edited by

                            Obtive essas informações

                            [2.0.1-RELEASE][admin@feb.febrasil]/root(14): tail -f /var/squid/log/access.log |grep 192.168.2.100
                            1325777615.943      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777616.143      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777616.346      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777616.580      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777616.834      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777617.048      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777628.251      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777628.452      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777628.682      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777628.920      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777629.138      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777629.356      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777685.342      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777685.546      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777685.749      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777716.112      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777716.324      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325777716.527      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325778074.357      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325778074.567      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325778074.771      0 192.168.2.100 TCP_DENIED/400 1574 NONE NONE:// - NONE/- text/html
                            1325778077.891     89 192.168.2.100 TCP_MISS/200 1565 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
                            1325778079.627   1516 192.168.2.100 TCP_MISS/200 801 POST http://192.168.2.100:8083/SPEDCFGNFe.apw - DIRECT/192.168.2.100 text/xml
                            1325778079.702     65 192.168.2.100 TCP_MISS/200 9218 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
                            1325778086.931   1747 192.168.2.100 TCP_MISS/200 1565 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
                            1325778086.970     18 192.168.2.100 TCP_MISS/200 801 POST http://192.168.2.100:8083/SPEDCFGNFe.apw - DIRECT/192.168.2.100 text/xml
                            1325778088.909   1929 192.168.2.100 TCP_MISS/200 9218 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
                            1325778099.986   1586 192.168.2.100 TCP_MISS/200 1565 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
                            1325778100.022     17 192.168.2.100 TCP_MISS/200 801 POST http://192.168.2.100:8083/SPEDCFGNFe.apw - DIRECT/192.168.2.100 text/xml
                            1325778100.109     75 192.168.2.100 TCP_MISS/200 9218 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml

                            No antigo Firewall ele consegue enviar olha o log

                            tail -f /var/squid/log/access.log |grep 192.168.2.100

                            1325779454.927 132908 192.168.2.100 TCP_MISS/200 16112 CONNECT nfe.sefazvirtual.rs.gov.br:443 - DIRECT/200.233.3.104 -
                            1325779483.959  5111 192.168.2.100 TCP_MISS/200 1639 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
                            1325779484.025    29 192.168.2.100 TCP_MISS/200 822 POST http://192.168.2.100:8083/SPEDCFGNFe.apw - DIRECT/192.168.2.100 text/xml
                            1325779485.714  1678 192.168.2.100 TCP_MISS/200 9779 POST http://192.168.2.100:8083/NFeSBRA.apw - DIRECT/192.168.2.100 text/xml
                            1325779494.513  28582 192.168.2.100 TCP_MISS/200 165 CONNECT nfe.sefazvirtual.rs.gov.br:443 - DIRECT/200.233.3.104 -
                            1325779494.898    372 192.168.2.100 TCP_MISS/200 18620 CONNECT nfe.sefazvirtual.rs.gov.br:443 - DIRECT/200.233.3.104 -
                            1325779495.622    628 192.168.2.100 TCP_MISS/200 21710 CONNECT nfe.sefazvirtual.rs.gov.br:443 - DIRECT/200.233.3.104 -
                            1325779647.086    197 192.168.2.100 TCP_MISS/200 17581 GET http://www.google.com.br/ - DIRECT/74.125.234.48 text/html
                            1325779647.545    458 192.168.2.100 TCP_MISS/204 342 GET http://www.google.com.br/gen_204? - DIRECT/74.125.234.48 text/html
                            1325779647.601    156 192.168.2.100 TCP_MISS/204 359 GET http://www.google.com.br/csi? - DIRECT/74.125.234.49 image/gif
                            1325779649.880    684 192.168.2.100 TCP_MISS/200 666 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.106 text/javascript
                            1325779653.558  6225 192.168.2.100 TCP_MISS/204 269 GET http://clients1.google.com.br/generate_204 - DIRECT/74.125.234.105 text/html
                            1325779654.993    242 192.168.2.100 TCP_MISS/200 691 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.105 text/javascript
                            1325779655.145    302 192.168.2.100 TCP_MISS/200 671 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.106 text/javascript
                            1325779657.946    749 192.168.2.100 TCP_MISS/200 691 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.106 text/javascript
                            1325779658.639    442 192.168.2.100 TCP_MISS/200 666 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.106 text/javascript

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              você conferiu as telas dos dois squids?

                              o cliente não tenta ou não consegue ir via https, só via http.

                              você esta usando proxy transparente no novo?

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • L
                                leandro-mattos
                                last edited by

                                Então marcello estou usando o proxxy transparente no novo sim…

                                O problema que não tem como definir se vai via http ou https, vai direto pelo sistema...

                                A maquina que envia a NFe não é a do client e sim a do servidor...
                                Se você ver nos logs la em cima o antigo firewall consegue enviar de boa... e o novo não envia...

                                Sendo que nas regras eu coloquei tudo certinho...

                                será que tem como liberar uma regra nele para para o ip e a porta da nfe ?

                                1 Reply Last reply Reply Quote 0
                                • marcellocM
                                  marcelloc
                                  last edited by

                                  http passa pelo squid,
                                  https não passa pelo squid

                                  tenta marcar o squid então nesta máquina pelo internet explorer ou pela aplicação.

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • L
                                    leandro-mattos
                                    last edited by

                                    Marcello o squid você fala para ir no IE em

                                    ferramentas –-> opções da internet

                                    na aba --> conexões ---> configurações de lam ai marco Servidor proxy ---> usar um servidor proxy para a rede local
                                    ai eu coloco endereço 192.168.2.101 e porta 3128

                                    se for isso eu já fiz.... sendo que o ip desse novo proxy e o mesmo do antigo 192.168.2.101:3128

                                    Isso que não estou entendendo porque funciona em um e no outro não...

                                    1 Reply Last reply Reply Quote 0
                                    • L
                                      leandro-mattos
                                      last edited by

                                      Pessoal….
                                      consegui resolver.
                                      O problema era no programa o analista teve que mexer no arquivo ini... aonde tinha as configurações do proxy...
                                      Colocou sem configurações pois estou usando o proxy transparente...

                                      Marcello mais uma vez obrigado meu camarada.....

                                      Jack vlw pela ajuda tb

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.